收藏
回答

[BUG]近期webview中可抓包到url中拼接的敏感参数

框架类型 问题类型 终端类型 微信版本 基础库版本
小程序 Bug 微信iOS客户端 8.0.3 2.0.0

这是传递给webview的url具体路径

wx.navigateTo({

      url: '/pages/webview/webview?url='+encodeURIComponent(`https://域名?name=张三&phone=13000000000`)

})

这是使用抓包工具抓取的截图

之前是不能抓到具体的拼接参数的,为什么最近可以抓到了?

业务中需要把一些敏感信息拼接到url的参数中通过小程序webview传给网页,实现业务.但是现在能抓到敏感信息了,这对安全有很大的隐患

请问这个情况,能给解答一下嘛?

回答关注问题邀请回答
收藏

2 个回答

  • brave
    brave
    2022-03-31

    一直都可以,这不是bug

    2022-03-31
    有用 2
    回复
  • 游戏人生
    游戏人生
    2022-03-31

    一直可以啊。。。本来web-view 的目的就不是为了给你发敏感信息的

    2022-03-31
    有用
    回复
登录 后发表内容